Combine provedores de autenticação do Apache (arquivo e LDAP)

Navegue suas respostas
4

Estou tentando combinar a autenticação de usuário básica arquivo e LDAP em um arquivo .htaccess do Apache, mas não consigo que os dois métodos funcionem simultaneamente. É um ou outro.

Aqui está minha configuração:

.htaccess 

AuthType Basic
AuthBasicProvider file ldap
AuthUserFile <path>/passwd
AuthGroupFile <path>/group
AuthLDAPURL "ldap://ldap.<my-domain>.com/ou=People,dc=<my-domain>,dc=com?uid"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
<Limit GET POST PUT>
        require group admin ldap-group cn=web,ou=Group,dc=<my-domain>,dc=com
</Limit>

passwd 

test:jhhLuf0DfajXk

grupo 

admin:test

Quando altero os valores-limite e removo ou reorganizo as configurações do grupo, obtenho um ou outro provedor de autenticação para trabalhar. Então, parece um problema de sintaxe da minha parte, mas não consigo entender.

Com toda a honestidade, o arquivo group pode ser descartado, mas eu tentei e não tive nenhum efeito. Então eu estou incluindo, no caso de ter alguma influência.

Alguém por favor pode me apontar na direção certa? Esse problema é muito parecido com autenticação do apache: combinação de LDAP e htpasswd mas não é exatamente a mesma coisa.

Agradeço antecipadamente por sua ajuda.

    
por gurun8 20.02.2012 / 21:47

1 resposta

2

Consegui resolver minha própria pergunta. É praticamente obrigatório na opção valid-user para a diretiva required . 

Require valid-user

A documentação pode ser encontrada aqui: link

Como mencionado em minha pergunta original, o arquivo group não era mais um requisito. Depois que descartei essa diretiva e a diretiva necessária que a acompanhou, a opção valid-user parece ter resolvido o problema. Meu arquivo .htaccess é mostrado abaixo.

.htaccess 

AuthName "Auth Test"
AuthType Basic
AuthBasicProvider file ldap
AuthUserFile <path>/passwd

AuthLDAPURL "ldap://ldap.<my-domain>.com/ou=People,dc=<my-domain>,dc=com?uid"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require valid-user

A autenticação básica de arquivos e LDAP está funcionando e coexistindo bem com essa configuração.

NOTA

Os seguintes módulos do Apache precisam ser ativados:

  • authnz_ldap
  • ldap

Meu /etc/apache2/mods-enabled inclui estes: 

authnz_ldap.load -> ../mods-available/authnz_ldap.load
ldap.conf -> ../mods-available/ldap.conf
ldap.load -> ../mods-available/ldap.load
    
por 21.02.2012 / 03:20

Tags

Conjunto de administração remota do Windows que não depende do Active Directory, Domínios, etc. Como escudar dados em tempo real de dois fontes MySQL que se fundem em um destino MySQL?